บอกได้เลยว่าถ้าไม่มี Anycast คงยากที่จะป้องกัน DDoS ที่โจมตีเข้ามาด้วยปริมาณทราฟฟิคมหาศาล!
Anycast เป็นการนำเอาพื้นฐานของการส่งแพคเก็ตคือเรื่อง “เลือกเส้นทางที่ใกล้ที่สุด” มาใช้ในการบริหารจัดการทราฟฟิคจำนวนมากที่เกิดขึ้นให้กระจายออกไปตามจุดต่างๆที่ได้ตั้งเอาไว้
กรณีตัวอย่างที่ 1 — ผู้ใช้งานอยู่ที่ USA จะเข้าไปใช้งานระบบที่ฮ่องกง
กรณีตัวอย่างที่ 2 — ผู้ใช้งานอยู่ที่ Thailand จะเข้าไปใช้งานระบบที่ประเทศไทย
ไม่ยากเลยใช่ไหมล่ะในการทำ Anycast ว่าแต่เทคนี้มันช่วยลุยกับ DDoS ยังไงล่ะ? แน่นอนเวลามีการโจมตี ปริมาณทราฟฟิคมหาศาลจะมาจากหลากหลายประเทศ ซึ่งถ้าเราให้ทราฟฟิคเหล่านั้นรวมตัวกันมาจนถึงปลายทาง ปริมาณทราฟฟิคต้องล้นท่ออินเทอร์เน็ตแน่นอน เพราะฉะนั้น Anycast จึงทำหน้าที่สำคัญในการกระจายทราฟฟิคทั้งหมดไปยัง Mitigation Center ที่ติดตั้งอยู่ตามประเทศต่างๆ เพื่อช่วยบรรเทาผลกระทบที่จะเกิดขึ้นจาก DDoS Attack
บอกได้เลยว่า Anycast ! เป็นพระเอกตัวจริงที่ต้องสู้กับ DDoS Attack…
ด้วยเทคนิค “Anycast” ซึ่งเป็นหลักการเดียวกันกับที่ใช้การทำ CDN (content delivery network) ทำให้เราสามารถป้องกันการโจมตี DDoS แบบ Volumetric Attack ได้อย่างสบายๆ
เรากระจาย Anycast ไว้ทั้งหมด 9 แห่งทั่วโลกรวมประเทศไทย หมดห่วงเรื่อง “DDoS แล้วร่วง” อีกต่อไป
